Hallo.
Hab eine Frage (wer hätte das erwartet?)
Ich mache seid ein paar Tagen recht viel mit php, javascript und Sql und komme auch schon ziemlich gut zurecht. Versuche dabei soviel wie nur möglich selbst zu machen (bis jetzt eigentlich alles^^).
Hab nun ein Login erstellt das sogar funktioniert :D. Zuerst hatte ich einfach nur eine Abfrage ob Eingegebener Username und PW entsprechend in der SQL Datenbank gefunden werden konnten.
Da es jedoch etwas unschön ist wenn da oben Passwort=1234 steht hab ich es nun mit md5() verschlüsselt.
Man kann nun nicht mehr so einfach das Passwort herauslesen, reicht das aber zur Sicherheit? Wenn man nun einfach den Link nach dem Login herausfindet ist man gleich eingeloggt und könnte irgendwelchen Blödsinn machen oder Sachen sehen die nicht für einen bestimmt sind.
Hab nun gesehen das Sessions die Alternative wären aber dann müsste ich einigen Code wieder umschreiben :\ (hab schon ein bisschen mehr drin als nur den Login, wäre zwar kein Unding würde aber gerne drauf verzichten) und vor allem fand ich Sessions etwas kompliziert zu verstehen 
Außerdem meine ich Foren gesehen zu haben wo Leute über Google links herausgefischt haben über die sie sich gleich als einen Fremden User einloggen konnten und somit einigen Blödsinn anrichten könnten.
Mit meinem Laienwissen glaub ich dass diese Seiten auch Sessions verwendeten, sind Sessions also nur die bedingt bessere alternative?
Oder würde eine Abfrage nach der vergangen Zeit seid dem letzten Login und bei Zeit>paar minuten = Logout reichen? Das Passwort können sie ja durch md5 nicht mehr herauslesen.
Fragen über Fragen, hab über Google nichts spezielles gefunden bzw. nichts was nicht doch noch etwas zu hoch für mich war, sry 
